文章总结: 本文介绍了一款名为SpringBoot-Scan的开源渗透测试工具,专为SpringBoot微服务框架设计。该工具主要功能包括扫描SpringBoot敏感信息泄露端点、测试相关高危漏洞、下载敏感文件(如heapdump),并支持通过ZoomEye、Fofa、Hunter等资产测绘平台API批量获取目标。工具提供单一URL和批量扫描模式,支持代理设置、自定义HTTP头部、多进程并发扫描等功能,目前已实现RCE漏洞利用。文章详细说明了工具的安装、使用方法及各类参数配置,并提供了GitHub下载地址。 综合评分: 72 文章分类: 渗透测试,安全工具,漏洞分析,WEB安全,安全开发
【工具】Spring-boot框架扫描工具
原创
track track
泷羽Sec-track
2026年2月9日 13:33 安徽
声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!
往期推荐:
【工具】Heapdump图形化解密工具
【工具】Burp自动化SSRF检测插件
【工具】VueCrack-一键检测Vue站点未授权漏洞
【工具】Burp插件DouSql,自动化检测sql注入
【工具】Hikvision海康威视综合漏洞利用工具
公众号:
公众号后台回复260209即可获取工具
一、工具概述
日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直接测试Spring的相关高危漏洞。于是,就写了这么一个工具:SpringBoot-Scan 【简称:“SB-Scan”(错乱】
https://github.com/AabyssZG/SpringBoot-Sca
image-20260209131931969
二、安装Python依赖库
pip install -r requirements.txt
如果pip安装速度慢,可以采用国内源进行安装:
pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/
三、工具使用
如何找到互联网上的Spring框架,ZoomEye语法如下:
app:"Spring Framework"
Fofa语法如下:
icon_hash="116323821"||body="Whitelabel Error Page"
本工具的参数如下:
# python3 SpringBoot-Scan.py
______ __ _______ __
/ \ | \ | \ | \
| $$$$$$\ ______ ______ \$$ _______ ______ | $$$$$$$\ ______ ______ _| $$_
| $$___\$$ / \ / \ | \| \ / \ | $$__/ $$ / \ / \| $$ \
\$$ \ | $$$$$$\| $$$$$$\| $$| $$$$$$$\| $$$$$$\| $$ $$| $$$$$$\| $$$$$$\\$$$$$$
_\$$$$$$\| $$ | $$| $$ \$$| $$| $$ | $$| $$ | $$| $$$$$$$\| $$ | $$| $$ | $$ | $$ __
| \__| $$| $$__/ $$| $$ | $$| $$ | $$| $$__| $$| $$__/ $$| $$__/ $$| $$__/ $$ | $$| \
\$$ $$| $$ $$| $$ | $$| $$ | $$ \$$ $$| $$ $$ \$$ $$ \$$ $$ \$$ $$
\$$$$$$ | $$$$$$$ \$$ \$$ \$$ \$$ _\$$$$$$$ \$$$$$$$ \$$$$$$ \$$$$$$ \$$$$
| $$ | \__| $$
| $$ \$$ $$ [+] V2.7.2-2025年 欢度国庆佳节版
\$$ \$$$$$$ [+] 感谢一路上支持和关注我们的师傅
______
/ \ +-------------------------------------+
| $$$$$$\ _______ ______ _______ + Version: 2.7.2 +
| $$___\$$ / \| \ | \ + Author: 曾哥(@AabyssZG) +
\$$ \ | $$$$$$$ \$$$$$$\| $$$$$$$\ + Whoami: https://github.com/AabyssZG +
_\$$$$$$\| $$ / $$| $$ | $$ +-------------------------------------+
| \__| $$| $$_____| $$$$$$$| $$ | $$ + 多进程速度提升: Fkalis +
\$$ $$ \$$ \\$$ $$| $$ | $$ + Whoami: github.com/WingBy-Fkalis +
\$$$$$$ \$$$$$$$ \$$$$$$$ \$$ \$$ +-------------------------------------+
用法:
对单一URL进行信息泄露扫描: python3 SpringBoot-Scan.py -u http://example.com/
读取目标TXT进行批量信息泄露扫描: python3 SpringBoot-Scan.py -uf url.txt
对单一URL进行漏洞扫描: python3 SpringBoot-Scan.py -v http://example.com/
读取目标TXT进行批量漏洞扫描: python3 SpringBoot-Scan.py -vf url.txt
扫描并下载SpringBoot敏感文件: python3 SpringBoot-Scan.py -d http://example.com/
读取目标TXT进行批量敏感文件扫描: python3 SpringBoot-Scan.py -df url.txt
使用HTTP代理并自动进行连通性测试: python3 SpringBoot-Scan.py -p <代理IP:端口>
从TXT文件中导入自定义HTTP头部: python3 SpringBoot-Scan.py -t header.txt
通过ZoomEye密钥进行API下载数据: python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>
通过Fofa密钥进行API下载数据: python3 SpringBoot-Scan.py -f <Fofa的API-KEY>
通过Hunter密钥进行API下载数据: python3 SpringBoot-Scan.py -y <Hunter的API-KEY>
四、工具演示
查看使用命令
python .\SpringBoot-Scan.py -h
image-20260209132539399
Spring资产测绘
通过ZoomEye进行Spring资产测绘
本工具专门对接了 ZoomEye的API接口,使用API-KEY即可批量下载Spring的资产测绘数据:
python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>
image-20260209132042988
通过Fofa进行Spring资产测绘
本工具专门对接了 Fofa的API接口,使用API-KEY即可批量下载Spring的资产测绘数据:
python3 SpringBoot-Scan.py -f <Fofa的API-KEY>
image-20260209132119226
通过Hunter鹰图进行Spring资产测绘
本工具专门对接了 鹰图的API接口,使用API-KEY即可批量下载Spring的资产测绘数据:
python3 SpringBoot-Scan.py -y <Hunter的API-KEY>
image-20260209132142884
测试并使用代理和自定义HTTP头部
测试并使用代理
python3 SpringBoot-Scan.py -p <代理IP:端口>
python3 SpringBoot-Scan.py -p <HTTP认证账号:HTTP认证密码@代理IP:端口>
image-20260209132208822
比如我想对单一URL进行信息泄露扫描并使用代理
python3 SpringBoot-Scan.py -u example.com -p <代理IP:端口>
python3 SpringBoot-Scan.py -p <HTTP认证账号:HTTP认证密码@代理IP:端口>
同样,其他参数(-u / -uf / -v / -vf / -d)均可以配合代理使用
测试并使用自定义HTTP头部(自定义请求头)
python3 SpringBoot-Scan.py -t header.txt
image-20260209132219668
使用该自定义HTTP头部功能请自行更改 header.txt 内的内容,允许(-u / -uf / -v / -d)参数使用,因为批量漏洞扫描没有明确需求故没加入该功能
对单一URL进行敏感端点爆破
Dir.txt 为内置的Spring端点爆破字典,我基本收集齐了Spring Boot的相关敏感信息泄露端点
如果有遗漏,欢迎各位师傅跟我联系哈哈
python3 SpringBoot-Scan.py -u example.com
image-20260209132237820
新增延时扫描选项,如果不想延时扫描输入 0 回车即可
读取目标TXT进行批量信息泄露扫描
python3 SpringBoot-Scan.py -uf url.txt
image-20260209132302048
新增延时扫描选项,如果不想延时扫描输入 0 回车即可;感谢 @Fkalis 师傅,新增并发扫描选项,默认并发数为10
对单一URL进行漏洞利用
python3 SpringBoot-Scan.py -v example.com
image-20260209132321920
已经实现RCE漏洞,命令自定义功能(不要拿去干坏事哦)
读取目标TXT进行批量漏洞扫描
python3 SpringBoot-Scan.py -vf url.txt
image-20260209132347635
可以自由选择漏洞库里面的漏洞进行批量验证,扫描结束后将导出成功的内容至 vulout.txt 内
扫描并下载SpringBoot敏感文件
python3 SpringBoot-Scan.py -d example.com
image-20260209132406898
目前敏感文件目录内置了5个,如下:
actuator/heapdump
gateway/actuator/heapdump
heapdump
heapdump.json
hystrix.stream
artemis-portal/artemis/heapdump
读取目标TXT进行批量敏感文件扫描
python3 SpringBoot-Scan.py -df url.txt
image-20260209132434166
扫描结束后将导出成功的内容至 dumpout.txt 内
知识星球
可以加入我们的知识星球,包含cs二开,甲壳虫,渗透工具,SRC案例分享,POC工具等,还有很多src挖掘资料包
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:泷羽Sec-track track track《【工具】Spring-boot框架扫描工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论